log4j - 第 2 | CN-SEC 中文网

安全漏洞

大华智能物联综合管理平台-log4j远程代码执行漏洞

0x01漏洞名称大华智能物联综合管理平台-log4j远程代码执行漏洞0x02漏洞介绍大华ICC智能物联综合管理平台/evo-apigw/evo-brm/1.2.0/user/is-exist 接口...

10月31日150 views评论

阅读全文

安全文章

Unifi Log4jshell漏洞利用

介绍到现在为止，您可能已经很清楚最近披露的 Java 日志库 Log4j 的一个漏洞。该漏洞影响广泛，影响开源项目和企业软件。Ubiquiti 在漏洞发布后不久宣布，他们的一些产品受到影响。Sproc...

10月30日30 views已关闭评论

阅读全文

安全博客

GoogleCTF2022-Log4j

GoogleCTF2022-Log4j写在前面唯一一个Java题了，挺有意思的一道题学到很多题目附件：https://github.com/google/google-ctf/tree/master/...

10月29日21 views评论

阅读全文

安全文章

再探Log4jShell

本月阅读需要3分钟；对于渗透测试初学者，或许在本文能够收获到一些通过BashShell脚本命令快速进行渗透测试的技巧，以此为例进行举一反三。首先，我们渗透使用的脚本如下：Test-target.txt...

10月05日21 views评论

阅读全文

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

01工具介绍 JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅...

09月25日安全工具48 views评论

阅读全文

安全文章

log4j漏洞攻略

网络测绘app="Log4j2"CVE-2017-5645漏洞描述Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本...

07月29日23 views评论

阅读全文

安全漏洞

【CVE-2024-30078】Windows WiFi 驱动程序中的 Log4j 级漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

07月15日31 views评论

阅读全文

安全文章

【实战】log4j2绕过jdk高版本拿shell

点击上方蓝字关注我们吧文章有错误的地方还请师傅们指出，欢迎各位师傅加群进行技术交流~在某次项目中扫到了一个log4j2漏洞，立马拿着常用工具一顿猛梭，结果发现该站用的是jdk8，且版本高于1.8.0_...

07月01日148 views评论

阅读全文

安全职场

近期面试HW中级蓝问题

“ 太卷了” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车...

06月08日16 views评论

阅读全文

安全工具

版本更新 | 分享一款蓝队GUI工具箱 | 支持内存马分析、解密Shiro、Log4j等······

简介蓝队分析研判工具箱更新记录2023.10.06 对"IP/端口连接分析"功能添加IPv6的支持，支持查询ipv6的物理地址。下载链接https://github.com/abc123info/Bl...

03月14日43 views评论

阅读全文

供应链安全

SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新

目录一、静态 SCA 工具的“警报疲劳” 二、运行时 SCA - 供应链安全新视角三、运行时 SCA 实践方案四、结语本文字数：5188 ，阅读时长：13分钟一、静态SCA工具的“警报疲劳”...

02月23日74 views评论

阅读全文

安全文章

漏洞环境搭建及log4j2简单复现

Part1 前言 0x01 Vulfocus Vulfocus是一个漏洞集成平台，将docker 漏洞镜像，放入即可使用，开箱即用的平台，可以用于漏洞复现，POC验证，EXP验证，快速搭建启动...

01月10日68 views评论

阅读全文

大华智能物联综合管理平台-log4j远程代码执行漏洞

Unifi Log4jshell漏洞利用

GoogleCTF2022-Log4j

再探Log4jShell

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

log4j漏洞攻略

【CVE-2024-30078】Windows WiFi 驱动程序中的 Log4j 级漏洞

【实战】log4j2绕过jdk高版本拿shell

近期面试HW中级蓝问题

版本更新 | 分享一款蓝队GUI工具箱 | 支持内存马分析、解密Shiro、Log4j等······

SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新

漏洞环境搭建及log4j2简单复现

在线咨询

微信